🔴 French Days : ventes flash jusqu'à - 50% 🔴 French Days 2022 : ventes flash jusqu'à - 50%

Une version modifiée de WhatsApp sur Android installe le trojan Triada

27 août 2021 à 15h45
7
Logo de Whatsapp © © Unsplash / Alexander Shatov
© WhatsApp

D'après des chercheurs de Kapersky, la version 16.80.0 du mod FMWhatsApp distribue le trojan Triada, via un SDK publicitaire.

Le trojan installe plusieurs autres malwares qui font tourner des publicités en plein écran, font souscrire de force à la victime des abonnements premium et qui ont accès aux messages et comptes de l'utilisateur.

Une version de FMWhatsApp infectée

Certaines applications manquent de fonctionnalités au goût de leurs utilisateurs. Plutôt que d'espérer une mise à jour, certains se tournent vers des sites de téléchargement qui contiennent des versions modifiées d'applications populaires. Celles-ci ajoutent des options de personnalisation supplémentaires, la possibilité de désactiver certains paramètres…

C'est le cas de FMWhatsApp, un mod pour la messagerie instantanée WhatsApp , qui ajoute des emojis, des thèmes personnalisés et qui promet une meilleure sécurité avec la possibilité de verrouiller l'accès à l'application. Mais une fonctionnalité supplémentaire s'est glissée dans la version 16.80.0 de l'application, sous la forme du trojan Triada. Celui-ci est présent via un SDK (Software Development Kit, Kit de Développement Logiciel en français) utilisé par les créateurs de l'application pour ajouter des publicités et se financer.

xHelper est aussi de la partie

Les chercheurs de Kapersky expliquent que le trojan commence par récolter des informations sur l'appareil pour les enregistrer sur un serveur distant. Ce dernier lui renvoie un lien vers un payload que Triada télécharge, déchiffre et lance. Plusieurs autres malwares sont alors téléchargés et lancés. Certains d'entre eux affichent des publicités en plein écran. D'autres, profitant du fait que FMWhatsApp a accès aux messages de l'utilisateur, font souscrire à ce dernier des abonnements premium en récupérant eux-mêmes le code de confirmation nécessaire pour valider les transactions.

Un autre malware connu sous le nom de xHelper est également téléchargé. Découvert en 2019 par Malwarebytes , ce virus est particulièrement compliqué à supprimer. Il continue d'être réinstallé sur l'appareil de la victime après avoir été effacé et même après une restauration à l'état d'usine du téléphone. En cause, un programme qui s'installe dans la partition système et qui réinstalle xHelper dès que possible.

Si vous êtes infecté par ce malware, la seule solution proposée par Kapersky est de flasher votre téléphone.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
7
7
Popoulo
Ah, enfin trouvé dans l’article : «&nbsp;Plutôt que d’espérer une mise à jour, certains se tournent vers des sites de téléchargement qui contiennent des versions modifiées d’applications populaires.&nbsp;».<br /> Encore et toujours la même chose.
mrassol
Ahhhhhhhh android et son ouverture …
k43l
C’est pas Android le problème mais les utilisateurs dit «&nbsp;avancé&nbsp;».<br /> Quand tu t’écartes du droit chemin faut s’attendre à ce genre de mésaventure. Surtout quand l’application n’est pas vérifier et contrôler.
Vanilla
Il est prouvé mathématiquement que 50% des cretins du monde entier utilisent android. (Les autres 50% utilisent soit iOS, soit android.)
GRITI
@Valou99<br /> Message supprimé car incompréhensible. Merci d’écrire des commentaires compréhensibles.<br /> @Vanilla<br /> Message supprimé car réponse à un message supprimé.
kellog89
On peut aussi choper un Trojan en ouvrant un mail. Tous les mails ne sont pas suspects.<br /> Oui il y a plus de risques en installant des addons, ou apps à partir de play store alternatifs mais même en étant prudent ça peut arriver.
Voir tous les messages sur le forum

Derniers actualités

French Days : TOP 10 des dernières promos folles !
AirPods 3 : les derniers écouteurs Apple sont bradés pour les French Days
Optez pour l'un des VPN les plus innovants à prix cassé avec cette offre spéciale French Days
Cdiscount brade ce PC portable gamer MSI (RTX 3050) pour les French Days
NordVPN rajoute une IP dédiée en option à son VPN
Windows 11 : sur les PC portables pliables, Microsoft reste à la traine
Le volant Logitech G29 et son levier de vitesse sont à prix cassé pour les French Days
French Days : Le MEGA TOP 10 des offres à ne pas louper
Une barre de son pour moins de 200€ ? Ce sont les French Days Boulanger !
French Days Xiaomi : l'excellent Redmi Note 10 Pro est moins cher sur le store officiel !
Haut de page